威胁检测
提供异常登录告警、Web后门、 系统后门检测等入侵防护功能,发现资产存在的威胁风险。
病毒防御 | 支持对服务器中可能存在的勒索病毒、挖矿病毒或注入其他进程的病毒等。 |
异常登录 | 支持对非合法时间、非合法地点、非合法IP等异常登录行为进行识别。 |
Web后门检测 | 检测Web服务器中可能存在的网页后门、木马文件,支持隔离、删除、白名单设置等。 |
系统后门检测 | 发现服务器可能包含的Rootkit、Bootkit、挖矿病毒和其他后门应用。 |
本地提权 | 检测服务器用户以低权限进入主机系统获得高权限等提权行为。 |
反弹shell检测 | 实时监控服务器中的非法shell连接、反弹shell连接行为。 |